Feuilles de planification de la protection d'accès réseau
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Imprimez et complétez la liste suivante avant d'implémenter la protection d'accès réseau (NAP) avec Configuration Manager 2007 pour vous assurer que votre planification est effectuée.
| Tâche de planification | Requise (Oui/Non) | Terminée (Oui/Non) | Décision ou commentaire. |
|---|---|---|---|
Étendre le schéma Active Directory dans la forêt qui contiendra les références d'état d'intégrité de Configuration Manager et activer la publication. |
|||
Configurer les sites Configuration Manager à publier vers les services de domaine Active Directory. |
|||
Installer ou mettre à niveau les ordinateurs pour qu'ils prennent en charge la protection d'accès réseau. |
|||
Les clients compatibles NAP sont dotés du client Configuration Manager, sont attribués aux sites Configuration Manager et ont les agents clients suivants activés :
|
|||
La fonction de mise à jour logicielle est configurée et opérationnelle. |
|||
Identifier les points de distribution à utiliser en tant que serveurs de mise à jour. |
|||
La technologie d'application de la protection d'accès réseau est installée et configurée (par exemple, IPsec, DHCP). Notes Si vous utilisez IPsec, vérifiez que les serveurs d'infrastructure (serveurs de catalogue global, DNS, WINS, etc.) sont configurés en tant que serveurs limites. |
|||
Les clients d'application de la protection d'accès réseau et le service de protection d'accès réseau sont démarrés sur les clients. |
|||
Le ou les serveurs NPS sont installés. |
|||
Le compte d'installation est créé et configuré pour installer le ou les point(s) du programme de validation d'intégrité système. |
|||
Le ou les point(s) du programme de validation d'intégrité système sont installés sur le ou les serveurs NPS. |
|||
Le ou les point(s) du programme de validation d'intégrité système sont configurés pour les options suivantes : Intervalle entre les requêtes (minutes) Période de validité (heures) La date de création doit être ultérieure au temps universel (UTC) Utiliser la même forêt Active Directory Spécifier une forêt Active Directory Suffixe de domaine Compte de publication de la référence d'état d'intégrité Compte d'interrogation de référence d'état d'intégrité |
|||
Les groupes Windows sont créés ou identifiés pour les exceptions de stratégie sur le serveur NPS. |
|||
Le serveur NPS est configuré, notamment les éléments suivants :
|
|||
Site Web pour URL de dépannage et tout programme ou script/utilitaire principal. |
|||
Les pare-feu et les périphériques de périmètre sont configurés :
|
|||
Les procédures et la formation du support technique sont établies. |
|||
La formation et la notification des utilisateurs finaux sont en place. |
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.